Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Consejero Del Dia escriba una noticia?

Nuevo ciberataque a escala mundial, el virus Petya o Petrwrap

28/06/2017 05:30 0 Comentarios Lectura: ( palabras)

Después del ataque de ransomware Wannacry, parece ser que se ha abierto una brecha muy vulnerable en la seguridad de los sistemas operativos Windows, y es que si no hace más de un mes desde el último, en las últimas horas se han producido nuevas infecciones a nivel mundial afectando a países cómo Ucrania, Rusia, Reino Unido, India, España, Italia, Polonia, Alemania y Estados Unidos.

Aunque al parecer sigue un procedimiento muy similar al de su predecesor, según fuentes de Kapersky, se trata de un nuevo virus catalogado como Petya o Petrwrap.

Afectados

Aunque en el caso de Wannacry la mayoría de afectadas eran grandes corporaciones, en este caso las más perjudicadas han sido empresas medianas.

Más sobre

"Hasta que el virus no alcance su punto crítico de propagación no sabremos hasta donde ha llegado a nivel global", señalaba el jefe de Tecnología de IOActive, César Cerrudo.

image

Propagación

Estos ataques se suelen propagar solo con abrir un correo electrónico, archivo adjunto o instalar un programa en nuestro ordenador. Los expertos advierten que lo aconsejable es "aislar los sistemas" para posteriormente analizar el virus y ver cómo actúa en su propagación, esta acción afirma, "puede tardar varias horas".

Desde CERTSI afirman que el virus utiliza dos formas de propagación:

  • PsExec, en el caso de que el equipo afectado tenga permisos de administración.
  • Vulnerabilidad conocida como EternalBlue, MS17-010.
Consejos

Si has sido infectado lo principal que debes hacer es extraer tu disco duro y esperar a que haya una vacuna potencial para recuperar tus archivos, en ningún caso debemos pagar la cuantía que se nos pide por el rescate de nuestros documentos puesto que como ya mencionamos en el último artículo relacionado con ransomware, en la mayoría de los casos aún pagando no se esta devolviendo el acceso a los archivos por parte de los atacantes.

A nivel de usuario básico, se aconseja tener en cuenta las siguientes medidas de protección:

  • Mantener los equipos actualizados tanto sistema operativo como otro software instalado.
  • No abrir ficheros descargados de Internet o recibidos por correo electrónico de fuentes no confiables.
  • Hacer copias de seguridad de los ficheros importantes.

Si eres usuario más avanzado, considera estas otras opciones para tener mayor seguridad:

  • Activar el principio de mínimo privilegio en todos los sistemas.
  • Bloquear en lo posible el tráfico de los puertos TCP 135, 445, 1024-1035.
  • Bloquear la ejecución de ficheros en rutas como por ejemplo %AppData% o %Temp%.


Sobre esta noticia

Autor:
Consejero Del Dia (252 noticias)
Fuente:
consejoaldia.com
Visitas:
3403
Tipo:
Reportaje
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.